Actualités Avast

Prédictions 2019 (partie 2) : les menaces mobiles

Threat Intelligence Team, 1 février 2019

La nature des attaques mobiles évolue, mais vous serez prêt à les affronter après avoir lu ces données clés fournies par notre équipe de veille contre les menaces.

Nous poursuivons ici notre série en trois parties sur les prévisions de cybersécurité de 2019 de l'équipe de veille Avast contre les menaces. En examinant environ un million de nouveaux fichiers par jour, nous acquérons des connaissances précieuses sur les menaces les plus répandues. Nous utilisons ces données pour cartographier les tendances et prévoir les dangers potentiels à venir.

Dans cet article, nous nous concentrons sur nos principales prédictions en termes de menaces mobiles pour 2019, y compris celles de 2018 qui continuent à poser problème.

Menaces mobiles aujourd'hui

Les menaces mobiles sont globalement en baisse grâce à de meilleures protections de sécurité Android natives. Par rapport à 2017, le nombre d'attaques a diminué de 60 % en 2018, principalement en raison d'une baisse de 77 % des attaques « root » (tentatives malveillantes d'accès root à un appareil), de 57 % des attaques par clic et de 10 % des attaques par téléchargement.

La plupart des autres catégories ont connu des hausses légères à modérées, avec une augmentation de 49 % pour les malwares agressifs basés sur les publicités et de 24 % pour les fausses applications. En 2018, le retour aux chevaux de Troie bancaires a été particulièrement prononcé dans le secteur mobile, avec une croissance de 150 %. Il semblerait que les cybercriminels trouvent que le domaine bancaire constitue un moyen plus fiable de gagner de l'argent que le minage de crypto-monnaie.  

En 2019, nous nous attendons à ce que des tactiques bien connues comme la publicité, l'hameçonnage et les fausses applications continuent de dominer le paysage.

Fausses applications

En 2018, nous avons suivi et signalé d'innombrables applications à l'aide de notre plateforme apklab.io. Certaines ont même été détectées dans la boutique Google Play Store.Les fausses applications sont les zombies de la sécurité mobile et cessent de faire l'actualité à mesure que de nouvelles applications apparaissent pour remplacer celles qui ont été supprimées après signalement. Le fléau des fausses applications va donc se poursuivre, une tendance que nous pouvons voir exacerbée par les marques populaires qui circulent dans le Google Play Store.

Failles de sécurité suite au délaissement du Play Store

L'une des étapes les plus controversées de la sécurité Android en 2018 est la décision du concepteur de jeux vidéos Epic Games de proposer le téléchargement de son incontournable Fortnite en dehors de la boutique Google Play Store, probablement pour éviter la commission que Google prend aux développeurs d'applications. Il est probable que d'autres concepteurs de jeux suivent cette voie, malgré les commentaires négatifs émis à l'encontre d'Epic par les experts en sécurité.

Infection du routeur via les appareils Android

Bien que nous ayons vu des malwares sophistiqués se cacher et fonctionner furtivement en arrière-plan, les fausses applications qui semblent remporter le plus de succès de nos jours sont celles dont le but principal est de monétiser en surchargeant les utilisateurs d'annonces et en distribuant des charges utiles suspectes, comme des chevaux de Troie bancaires ou des voleurs de SMS.

Vos appareils infectés peuvent maintenant également tenter d'infecter votre routeur. Nous pensons que les attaques basées sur des routeurs évolueront vers des plateformes de malwares sophistiquées. Mais elles vont aussi évoluer en termes de vecteur d'infection, c'est-à-dire via des appareils Android. Nous pensons qu'en 2019, nous verrons apparaître des malwares spécialement conçus pour cibler les routeurs via des appareils mobiles.

Le smishing en expansion

Le smishing est un autre type d'attaque qui a suscité beaucoup d'intérêt récemment, avec certains malwares créés et contractés par le secteur privé mais parrainés par l'État, comme Pegasus du groupe NSO. Ce malware visait des citoyens saoudiens spécifiques et, au moment de la rédaction de cet article, son rôle dans l'assassinat du journaliste Jamal Khashoggi est en cours d'enquête.

Le smishing désigne un hameçonnage par SMS dans le but d'encourager les victimes à fournir des renseignements personnels ou à installer un spyware. Nous nous attendons maintenant à ce que le smishing devienne un nouveau vecteur d'attaque majeur pour diffuser des malwares mobiles sur les systèmes d'exploitation iOS et Android.

Ce qu'il faut retenir, c'est que les appareils mobiles attirent beaucoup l'attention des cybercriminels et des pirates de nos jours. Tout le monde sait que la plupart des gens gardent leurs informations les plus sensibles sur leurs appareils mobiles, et naturellement, certaines personnes malveillantes veulent s'en emparer.

Malheureusement, certains de ces cybercriminels sont intelligents et tenteront de s'introduire dans votre appareil par le biais d'astuces de plus en plus sophistiquées au fil des jours. Prenez les mesures qui s'imposent pour protéger vos informations et votre appareil. Pour avoir un bon aperçu de la situation en 2019, téléchargez et lisez le rapport complet sur les Prédictions d'Avast pour 2019.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter